Макаланын котормосу курстун студенттери үчүн атайын даярдалган , бүгүн башталат!
Сиз өндүрүшкө жаңы кызматты чыгардыңыз беле? Же балким, сиз ушундай кызматтарды колдоого катышкансыз? Ооба болсо, сизге эмне түрткү болду? Өндүрүш үчүн эмне жакшы, эмнеси жаман? Жаңы команда мүчөлөрүн релиздерге же учурдагы кызматтарды тейлөөгө кантип үйрөтөсүз.
Көпчүлүк компаниялар өнөр жай ишинин практикасына келгенде "Жапайы Батыш" ыкмаларын колдонушат. Ар бир команда сыноо жана ката аркылуу өзүнүн инструменттерин жана мыкты тажрыйбаларын чечет. Бирок бул көп учурда долбоорлордун ийгилигине гана эмес, инженерлерге да таасирин тийгизет.
Сыноо жана ката манжа менен ишарат кылуу жана айыптоо кеңири таралган чөйрөнү түзөт. Мындай жүрүм-турум менен каталардан сабак алуу жана аларды кайра кайталабоо барган сайын кыйын болуп калат.
Ийгиликтүү уюмдар:
- өндүрүш үчүн көрсөтмөлөрдүн зарылдыгын түшүнүү,
- мыкты тажрыйбаларды изилдөө,
- жаңы системаларды же компоненттерди иштеп чыгууда өндүрүштүн даярдыгы маселелери боюнча талкууларды баштоо,
- ендурушке даярдоо эрежелеринин сакталышын камсыз кылуу.
Өндүрүшкө даярдоо "карап чыгуу" процессин камтыйт. Карап чыгуу текшерүү тизмеси же суроолордун жыйындысы түрүндө болушу мүмкүн. Сын-пикирлер кол менен, автоматтык түрдө же экөө тең аткарылышы мүмкүн. Талаптардын статикалык тизмелеринин ордуна, сиз конкреттүү муктаждыктарга ылайыкташа турган текшерүү тизмелеринин шаблондорун түзө аласыз. Ушундай жол менен инженерлерге билимди жана талап кылынганда жетиштүү ийкемдүүлүктү мурастоого жол берилиши мүмкүн.
Кызматтын өндүрүшкө даярдыгын качан текшерүү керек?
Өндүрүштүк даярдыкты текшерүүнү чыгаруу алдында гана эмес, аны башка операциялык бригадага же жаңы кызматкерге өткөрүп бергенде да жүргүзүү пайдалуу.
Качан текшериңиз:
- Сиз өндүрүшкө жаңы кызматты чыгарып жатасыз.
- Сиз өндүрүш кызматынын ишин башка командага өткөрүп бересиз, мисалы SRE.
- Сиз өндүрүш кызматын жаңы кызматкерлерге өткөрүп бересиз.
- Техникалык колдоону уюштуруу.
Өндүрүш даярдыгын текшерүү тизмеси
Бир нече убакыт мурун, мисалы, И өндүрүшкө даярдыгын текшерүү үчүн текшерүү тизмеси. Бул тизме Google Cloud кардарларынан пайда болгонуна карабастан, ал Google Булуттан тышкары пайдалуу жана колдонулушу мүмкүн.
Дизайн жана иштеп чыгуу
- Тышкы кызматтарга кирүүнү талап кылбаган жана тышкы системалардын иштен чыгуусуна көз каранды болбогон кайталануучу куруу процессин иштеп чыгуу.
- Дизайн жана иштеп чыгуу мезгилинде кызматтарыңыз үчүн SLOларды аныктаңыз жана орнотуңуз.
- Сиз көз каранды болгон тышкы кызматтардын болушуна күтүүлөрдү документтештириңиз.
- Бир глобалдык ресурска көз карандылыкты алып салуу менен бир эле катачылыктан сактаныңыз. Ресурсту репликациялаңыз же ресурс жеткиликсиз болгондо (мисалы, катуу коддолгон маанини) колдонуңуз.
Конфигурацияны башкаруу
- Статикалык, кичинекей жана жашыруун эмес конфигурацияны буйрук сабынын параметрлери аркылуу өткөрүүгө болот. Бардык башка нерселер үчүн конфигурация сактоо кызматтарын колдонуңуз.
- Конфигурация кызматы жеткиликсиз болгон учурда динамикалык конфигурацияда кайра орнотуулар болушу керек.
- Иштеп чыгуу чөйрөсүнүн конфигурациясы өндүрүш конфигурациясына байланыштуу болбошу керек. Болбосо, бул иштеп чыгуу чөйрөсүнөн өндүрүш кызматтарына кирүүгө алып келиши мүмкүн, бул купуялуулукка жана маалыматтардын агып кетишине алып келиши мүмкүн.
- Динамикалык конфигурациялоого боло турган нерсени документтештириңиз жана конфигурацияны жеткирүү системасы жеткиликсиз болсо, кайра кайтаруу аракетин сүрөттөп бериңиз.
Чыгарууну башкаруу
- Чыгаруу процессин деталдуу түрдө документтештириңиз. Релиздер SLOларга кандай таасир тийгизерин сүрөттөп бериңиз (мисалы, кэш өткөрбөй калгандыктан күтүү убактысынын убактылуу жогорулашы).
- Документтик канареялар чыгарылат.
- Канарларды чыгарууну карап чыгуу планын жана мүмкүн болсо, автоматтык түрдө артка кайтаруу механизмдерин иштеп чыгуу.
- Артка кайтаруулар жайылтуулар сыяктуу процесстерди колдоно аларын текшериңиз.
Байкоочулук
- SLO үчүн талап кылынган көрсөткүчтөрдүн топтомун чогултууну камсыз кылыңыз.
- Кардар менен сервердин маалыматтарын айырмалай аларыңызды текшериңиз. Бул бузулуулардын себептерин табуу үчүн маанилүү.
- Эмгек чыгымдарын азайтуу үчүн эскертүүлөрдү орнотуңуз. Мисалы, күнүмдүк операциялардан келип чыккан эскертүүлөрдү алып салыңыз.
- Эгер сиз Stackdriver колдонсоңуз, анда GCP платформасынын көрсөткүчтөрүн башкаруу такталарыңызга кошуңуз. GCP көз карандылыгы үчүн эскертүүлөрдү орнотуңуз.
- Ар дайым келген издерди жайылтуу. Сиз байкоого катышпасаңыз да, бул төмөнкү деңгээлдеги кызматтарга өндүрүштөгү көйгөйлөрдү оңдоого мүмкүндүк берет.
Коргоо жана коопсуздук
- Бардык тышкы байланыштар шифрленгенин текшериңиз.
- Өндүрүштүк долбоорлоруңузда туура IAM орнотулганын текшериңиз.
- Виртуалдык машина инстанцияларынын топторун изоляциялоо үчүн тармактарды колдонуңуз.
- Алыскы тармактарга коопсуз туташуу үчүн VPN колдонуңуз.
- Колдонуучунун маалыматтарга кирүү мүмкүнчүлүгүн документтештирүү жана көзөмөлдөө. Колдонуучунун бардык маалыматтарга кирүү мүмкүнчүлүгү текшерилип, журналга жазылганын текшериңиз.
- Мүчүлүштүктөрдү оңдоонун акыркы чекиттери ACLдер менен чектелгенин текшериңиз.
- Колдонуучунун киргизгенин тазалаңыз. Колдонуучу киргизүү үчүн пайдалуу жүктүн өлчөмүн конфигурациялаңыз.
- Кызматыңыз жеке колдонуучулар үчүн келген трафикти тандап бөгөттөй аларын текшериңиз. Бул башка колдонуучуларга таасирин тийгизбестен, бузууларды бөгөттөйт.
- Көптөгөн ички операцияларды баштаган тышкы акыркы чекиттерден качыңыз.
Кубаттуулукту пландаштыруу
- Кызматыңыз кандай масштабда экенин документтештириңиз. Мисалы: колдонуучулардын саны, кирүүчү жүктүн көлөмү, келген билдирүүлөрдүн саны.
- Кызматыңыз үчүн ресурс талаптарын документтештириңиз. Мисалы: арналган виртуалдык машина инстанцияларынын саны, Spanner инстанцияларынын саны, GPU же TPU сыяктуу адистештирилген жабдык.
- Документ ресурстарынын чектөөлөрү: ресурстун түрү, аймак ж.б.
- Жаңы ресурстарды түзүү үчүн квота чектөөлөрүн документтештирүү. Мисалы, жаңы инстанцияларды түзүү үчүн API колдонсоңуз, GCE API сурамдарынын санын чектөө.
- Иштин начарлашын талдоо үчүн жүктөө тесттерин карап көрүңүз.
Баары болду. Класста көрүшкөнчө!
Source: www.habr.com